Amenințările cibernetice au crescut exponențial în ultimii ani, iar companiile mici și mijlocii (IMM-urile) sunt tot mai des vizate. Mulți manageri continuă să creadă că „lor nu li se poate întâmpla, însă realitatea arată altfel. Am stat de vorbă cu Alin Mihai Jehac, directorul unei companii specializate în externalizare IT și servicii de Cyber Security pentru IMM-uri, care ne-a explicat cum pot firmele să se protejeze mai bine și cum externalizarea poate deveni o soluție esențială pentru eficiență și securitate.

Cum ar trebui să arate un pachet IT echilibrat pentru o companie?

Un pachet complet ar trebui să includă:
- Mentenanță preventivă
- Monitorizare 24/7
- Protecție EDR sau XDR
- Firewall Next-Gen
- Backup local și cloud
- Licențe software
- Protecție email și anti-phishing
- Training periodic de securitate pentru angajați

Nu există soluții magice. Totul trebuie să fie bine integrat și adaptat realității companie

 

Ce soluții tehnice sunt esențiale pentru companii? Care sunt tehnologiile prioritare pentru IMM-uri în cybersecurity?

Protecție avansată EDR, Firewall Next-Gen, VPN securizat, backup automatizat, filtrare email și autentificare multi-factor (MFA). De asemenea, e critic să ai un sistem de patch management eficient pentru a elimina rapid vulnerabilitățile.

 

Cât de importantă este educația angajaților în protecția companiei?

Este vitală. Chiar și cele mai bune soluții pot fi ocolite printr-un simplu click greșit. Facem traininguri periodice, simulări de phishing și ajutăm companiile să creeze o cultură a securității. Angajații educați sunt cel mai bun firewall.

 

Ce diferențiază serviciile voastre de cele ale altor furnizori?

Suntem proactivi, personalizăm fiecare soluție și oferim un pachet integrat care acoperă mentenanță, securitate și suport IT. Clienții noștri au un singur punct de contact și beneficiază de monitorizare continuă și intervenții rapide, fără costuri ascunse. 

Preluarea infrastructurii IT – un proces dificil

 

Care sunt provocările când preluați infrastructura IT a unui client nou?

De obicei găsim haos: lipsă de documentație, parole pierdute, lipsa backup-ului sau sisteme neactualizate. Prima etapă este să organizăm totul, să securizăm și să creăm o infrastructură sănătoasă și transparentă.

Incident prevenit: un exemplu concret

Ai un exemplu de incident pe care l-ați prevenit sau gestionat eficient?
Am avut un client care a fost ținta unui atac de tip phishing extrem de bine făcut. Datorită filtrării avansate și educației angajaților, emailul a fost raportat imediat. Am blocat accesul, am resetat conturile și am prevenit o pierdere financiară serioasă. A fost un exemplu clar de cum educația și tehnologia lucrează împreună.

 

Ce sfaturi practice le-ai oferi IMM-urilor pentru a-și îmbunătăți securitatea cibernetică și infrastructura IT, chiar și cu resurse limitate?

Implementarea și configurarea corectă a unui firewall

Este esențial ca fiecare companie să dispună de un firewall activ, corect configurat și monitorizat constant pentru a preveni accesul neautorizat la rețea.

Realizarea de backup-uri periodice

Se recomandă salvarea regulată a datelor critice în mai multe locații – atât local, cât și în Cloud. Totodată, este important ca aceste backup-uri să fie testate periodic pentru a verifica dacă pot fi restaurate corect.

Adoptarea unui model de securitate 'Zero Trust'

IMM-urile ar trebui să implementeze o strategie de tip Zero Trust, în care niciun utilizator sau dispozitiv nu este considerat implicit de încredere. Accesul la date și resurse se acordă strict pe baza principiului „necesității de a ști”.

Investiții în soluții de securitate bazate pe inteligență artificială și automatizări

Tehnologiile moderne, bazate pe AI, pot detecta și răspunde rapid la amenințări, reducând semnificativ timpul de reacție în cazul unui incident cibernetic.

Segmentarea rețelei

Divizarea infrastructurii IT (de exemplu, VLAN-uri) limitează propagarea unui atac și permite izolarea rapidă a zonelor afectate în cazul unui incident.

Utilizarea listelor de aplicații permise (Application Whitelisting)

Prin permiterea rulării doar a aplicațiilor aprobate, IMM-urile pot preveni executarea automată a programelor periculoase sau neautorizate.

Realizarea de teste de securitate periodice

Simulările de atac (ex. phishing controlat, scanări de vulnerabilități) oferă o imagine clară asupra punctelor slabe din infrastructura IT și permit corectarea lor proactivă.

Actualizarea constantă a software-ului

Pentru a reduce riscul de breșe de securitate, toate aplicațiile și sistemele folosite trebuie să fie menținute la zi prin instalarea constantă a actualizărilor și patch-urilor oficiale.

 

Cum vezi evoluția amenințărilor în următorii ani?

Vor deveni tot mai complexe și vor folosi inteligența artificială pentru a fi mai rapide și mai greu de detectat. Companiile trebuie să adopte o strategie Zero Trust, să investească în soluții avansate și să nu lase securitatea pe ultimul loc.

Ce le spui managerilor care cred că 'lor nu li se poate întâmpla' ?

Le spun simplu: nu este o chestiune de dacă, ci de când. Nici o companie nu este prea mică pentru a fi țintă. Investiția în securitate nu mai este o opțiune, este o condiție pentru a rămâne pe piață.

Pentru detalii contactati www.ncss.ro

 

Cybersecurity nu mai este un subiect exclusiv pentru corporații. IMM-urile devin tot mai frecvent ținta atacurilor cibernetice, iar neglijarea acestui aspect poate avea consecințe directe asupra continuității și competitivității afacerii. Investiția într-un partener IT, alături de implementarea unor soluții moderne și formarea constantă a angajaților, nu mai reprezintă un avantaj – ci o necesitate strategică. Este concluzia la care a ajuns și Alin Mihai Jehac, Director General al Network Consulting & Security Solutions, în urma experienței directe cu IMM-uri din multiple domenii de activitate.

Din aceeasi categorie:

Inapoi la pagina precedenta